Template Konsul adalah alat sederhana dan kuat yang mengisi nilai dari konsul ke dalam sistem file. Template konsul juga dapat menjalankan beberapa perintah. Umumnya, template konsul dijalankan sebagai daemon, dan daemon ini dapat menanyakan cluster konsul dan memperbarui sejumlah template tertentu pada sistem file. Template konsul banyak digunakan untuk memperbarui file konfigurasi layanan.

Prasyarat

1. Server instans virtual
2. Seorang pengguna root
3. Konsul dipasang di server

Perbarui Sistem

Kami menyarankan Anda untuk memutakhirkan semua paket dan repositori sebelum menginstal paket baru apa pun di sistem. Jalankan perintah berikut dan itu akan melakukan pekerjaan untuk Anda.

pembaruan apt-get

Instal Template Konsul

Dalam panduan ini, kami berasumsi bahwa Anda telah menginstal konsul di server dan juga membuat cluster konsul. Sekarang kita akan menginstal dan menggunakan template konsul tetapi agen konsul harus berjalan untuk menggunakan template konsul. Template konsul tidak secara default ditambahkan dalam paket server konsul, kita perlu mengunduhnya dan menginstalnya secara terpisah. Untuk melakukannya, Anda perlu mengunduh biner template konsul terbaru dari halaman web unduhan resminya. Jalankan perintah berikut dan itu akan melakukan pekerjaan untuk Anda.

curl -o https://releases.hashicorp.com/consul-template/0.20.0/konsul
-template_0.20.0_linux_amd64.tgz

Selanjutnya, Anda perlu mengekstrak arsip yang diunduh di atas menggunakan perintah berikut.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Anda juga dapat menginstalnya secara lokal menggunakan buruh pelabuhan jika Anda mau. Setelah Anda menginstal buruh pelabuhan di sistem Anda, Anda dapat mengkloning repositori template konsul resmi menggunakan perintah berikut:.

git clone https://github.com/hashicorp/consul-template.git

Selanjutnya, jalankan perintah berikut untuk mengkompilasi biner template konsul. make dev Sekarang Anda telah berhasil menginstal template konsul di server Anda.

Mengonfigurasi Template Konsul

Kami telah menginstal template konsul di sistem Anda sekarang kami siap menggunakannya. Berikut adalah contoh file konfigurasi untuk consul-template ctemplate config.hcl.

konsul
alamat = "locahost:8500"
coba lagi
diaktifkan = benar
percobaan = 12
mundur = "250ms"

token = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="

reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "peringatkan"#
pid_file = "/consul-template/consul-template.pid"tunggu
menit = "5 detik"
maks = "10 detik"

lemari besi
alamat = "
[http://localhost:8200](http://localhost:8200/)"
token = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
perbarui_token = salah

duplikat
diaktifkan = benar
# awalan = "consul-template/dedup/"

pola
sumber      = "./vault/template/pki/cert.ctmpl"
tujuan = "./vault/output/pki/mpatel.domainmu.com.crt"
perm = 0400
pembatas_kiri  = ""
pembatas_kanan = ""
tunggu
menit = "2s"
maks = "10 detik"


pola
sumber      = "./vault/template/pki/ca.ctmpl"
tujuan = "./vault/output/pki/mpatel.domainmu.com.ca.crt"

pola
sumber      = "./vault/templat/pki/kunci.ctmpl"
tujuan = "./vault/output/pki/mpatel.domainmu.com.kunci"

Dalam file konfigurasi di atas, harap ubah alamat konsul, alamat vault, token konsul, token vault, jalur templat sumber, dan jalur file keluaran dengan nilai Anda yang sebenarnya. Sekarang Anda dapat menjalankan template konsul menggunakan perintah berikut:.

./consul-template -config config.hcl

Membuat Sertifikat secara dinamis dengan Vault

Vault adalah alat sumber terbuka yang dikenal luas untuk mengelola data rahasia. Di sini, kita akan melihat penggunaan lain dari template konsul untuk membuat sertifikat secara dinamis dengan vault. Template konsul dapat menjalankan lebih dari satu template. Untuk membuat sertifikat secara terprogram, Anda memerlukan tiga templat yang diberikan di bawah ini:.

1. ca.ctmpl

- /* ./vault/templat/ca.ctmpl */ -
dengan rahasia "pki-int/issue/cert-generator" "common_name=DomainAnda.com"
.Data.mengeluarkan_ca akhir

2. ctmpl

- /* ./vault/templat/sertifikat.ctmpl */ -
dengan rahasia "pki-int/issue/cert-generator" "common_name=DomainAnda.com"
.Data.sertifikat akhir

3. ctmpl

- /* ./vault/templat/kunci.ctmpl */ -
dengan rahasia "pki-int/issue/cert-generator" "common_name=DomainAnda.com"
.Data.kunci_pribadi akhir

Tolong jangan lupa untuk mengganti com dengan domain Anda yang sebenarnya. Tiga template di atas adalah tiga template input yang berbeda tetapi akan dikompresi menjadi satu panggilan API ketika dijalankan di bawah proses template konsul yang sama. Sekarang ketika Anda memiliki semua template konsul dan konfigurasi di atas, maka Anda dapat menggunakannya untuk membuat sertifikat secara dinamis menggunakan perintah berikut.

./consul-template -config config.hcl

Anda juga dapat menggunakan template konsul untuk menemukan semua layanan yang berjalan di kluster konsul Anda. Untuk melakukannya, Anda perlu membuat template yang disimpan sebagai semua layanan.tp.

semua layanan.tp
layanan jangkauan# .Namalayanan jangkauan .Nama
.Alamatakhir
akhir

Setelah Anda membuat template, sekarang Anda harus menjalankan template. Kali ini kita hanya akan menentukan file template untuk menjalankan template. Jalankan perintah berikut untuk menjalankan template.

consul-template -template="semua-layanan.tpl:semua layanan.txt" -sekali

Kami telah menggunakan bendera - sekali dalam perintah di atas untuk menjalankan proses sekali dan kemudian secara otomatis akan berhenti. Anda akan melihat output berikut untuk layanan yang sedang berjalan:

# konsul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110

Kesimpulan

Dalam panduan ini, Anda telah mempelajari cara memasang dan menyiapkan template konsul di server Anda. Sekarang Anda dapat menggunakan template konsul untuk melakukan berbagai operasi pada aplikasi Anda. Kami harap sekarang Anda memiliki pengetahuan yang cukup untuk bekerja dengan template konsul.